Comutați WordPress la HTTPS

Securitatea internetului este o prioritate absolută în 2017. Transmiterea criptată a datelor folosind HTTPS/SSL vă protejează cititorii, este evaluată pozitiv de Google și marcată ca „sigură” în browser.

Motiv suficient pentru a începe proiectul „Conversia WordPress în HTTPS”. În aceste instrucțiuni simple, vă voi arăta pas cu pas cum să faceți acest lucru fără probleme.

https

Ce se află în spatele HTTPS și SSL/TLS?

Știu că arată un pic ca un amestec de litere, dar vorbim despre termeni importanți care asigură mai multă securitate pe internet. Dar o să o rezum pe scurt, promit.

HTTPS este abrevierea pentru „hyper-text-transfer-protocol-secure” și creează o conexiune confidențială între dvs., utilizator (client) și un site web (server).

Transmiterea este sigură, deoarece datele sunt transmise folosind SSL/TLS criptat și, prin urmare, ilizibil dacă este interceptat pe drum.

Cum puteți beneficia de HTTPS

Unul dintre cele mai importante argumente pentru trecerea de la http la https este că securitate sporită site-ul dvs. atunci când transferați date.

Https este de mult timp obligatoriu pentru magazinele online, dar și dvs. Formular de contact ar trebui să transmită date criptate pentru a vă proteja cititorii.

Argumentul privind protecția datelor duce la următorul argument important. Dacă vă oferiți site-ul web prin https, îl consolidați automat încredere de clienți și cititori. Site-urile web sigure sunt clare în browser, recunoscute la prima vedere.

HTTPS este, de asemenea, un factor care are un efect pozitiv asupra clasamentului dvs. în Rezultatele cautarii afectează. Și din moment ce Google împinge comutatorul către https însuși, presupun că acest factor va fi ponderat mai mult în viitor.

Cu câteva indicii în avans

Înainte de a începe chiar acum, există câteva puncte pe care ar trebui să le clarificați sau să le pregătiți în avans, astfel încât totul să meargă fără probleme.

  • Nu vă grăbiți. Trecerea este rapidă, dar mai sunt câteva lucruri de făcut după aceea.
  • Pregătește-te să-ți vezi Acțiuni sociale pierdeți dacă pluginul dvs. nu are o funcție „Recuperare partajare”.
  • Dezactivați-vă Caching Plugin pentru a preveni complicațiile.
  • În funcție de cât de extins este site-ul dvs., poate dura ceva timp ca Google să vă indexeze corect paginile cu https. Pot exista fluctuații în Clasament vino.

Comutați WordPress la HTTPS

Destul de teorie, să intrăm în practică în sfârșit și să trecem site-ul dvs. la https pas cu pas.

1. Creați o copie de rezervă completă

Ca întotdeauna, înainte de a face modificări majore în WordPress, vă recomand să faceți o copie de rezervă completă a site-ului dvs. web. Deci, vă aflați în siguranță în cazul în care ceva nu merge bine.

Întotdeauna folosesc o copie de rezervă manuală înainte de intervenții majore. Voi explica cum să faceți acest lucru în articolul „Creați și restaurați copii de rezervă WordPress”.

2. Comandați certificatul SSL

Mulți furnizori din țările vorbitoare de limbă germană acceptă acum certificatele SSL gratuite de la companie "Să criptăm„Și configurați-l pentru dvs. pe server.

Comanda este plasată prin Centru de relații cu clienții a gazdei tale. În calitate de client World4You *, selectați elementul de meniu „Criptare SSL/TLS” și activați certificatul „Să criptăm” acolo.

3. Schimbați adresele URL WordPress în https

De îndată ce certificatul SSL este configurat, puteți schimba ușor adresele site-ului dvs. în backend-ul WordPress.

În elementul de meniu „Setări> General” vă schimbați „adresa WordPress” și „adresa site-ului web” de la http: // la https: // și salvați.

4. Redirecționați HTTP către HTTPS

În pasul următor, aveți grijă ca toate apelurile către site-ul dvs. web care sunt efectuate prin http: // să fie redirecționate către https: //.

Este deasemenea o Adaptarea fișierului .htaccess necesar, pe care îl puteți găsi în directorul principal al instalării dvs. WordPress. Conectați-vă cu clientul dvs. FTP, folosesc Filezilla, cu serverul dvs. și încărcați fișierul pe computer pentru a-l edita.

Adăugați întreg de mai sus Introduceți următorul cod în .htaccess, salvați și încărcați fișierul înapoi pe serverul dvs. folosind Filezilla.

5. Reglați linkurile din baza de date

Acest pas este un pic dificil, deoarece implică acum ajustarea tuturor linkurilor direct în baza de date MySQL. Cu backupul curent, vă aflați în siguranță.

Instalați pluginul „Căutare și înlocuire mai bună” pentru aceasta, deoarece este foarte ușor de utilizat și funcționează fiabil. După activare, îl puteți accesa în „Instrumente> Căutare și înlocuire mai bună”.

Pentru a regla linkurile, alegeți următoarele setări:

  1. Cu „Căutare” introduceți vechea adresă cu http
  2. În „Înlocuiți cu” noua dvs. adresă vine cu https
  3. Selectați toate tabelele, puteți lucra cu SHIFT și tastele săgeată
  4. Bifați caseta de lângă „Test run?” Pentru test run
  5. Porniți „Găsiți și înlocuiți”

Dacă ați activat testul, schimbarea linkurilor dvs. este doar simulată. Apoi arată câte celule de tabel au fost găsite care ar trebui actualizate. Dacă testul a avut succes, lucrurile se pun la punct.

Debifați Test run și începeți „Găsiți și înlocuiți”. Acum toate linkurile din baza de date vor fi de fapt ajustate și înlocuite cu varianta cu https.

6. Testați-vă site-ul web și remediați linkurile

De fapt, ați terminat acum și puteți verifica dacă site-ul dvs. web este deja marcat ca sigur.

Puteți verifica cu ușurință acest lucru deschizând site-ul web și făcând clic pe toate paginile. Dacă blocarea verde apare în fața liniei de adresă, conținutul dvs. va fi transmis în formă criptată.

Detectați conținutul nesigur

Dacă site-ul dvs. web are un simbol diferit, de ex. Dacă este marcat cu un indicativ de apel sau un triunghi, va trebui să căutați „conținutul nesigur” pentru a-l corecta.

Conținutul sigur și nesigur de pe un site web nu se înțelege și poate duce la unul reprezentare incorectă ghidează-ți partea.

Pentru a depista acest conținut, vă recomand browserul Google Chrome. Cu un clic dreapta (indiferent unde) pe pagina dvs. puteți selecta funcția „Examinați” și în noua fereastră de pe „Consolă"Comutare. Toate elementele care nu sunt transmise prin https sunt afișate acolo.

Trebuie să ajustați toate aceste linkuri până când pagina dvs. este complet transmisă prin https și marcată ca sigură în bara de adrese.

De exemplu, pe site-ul meu web a trebuit să corectez formularele de înregistrare pentru newsletter-ul meu și linkul site-ului meu web în subsol.

Consola de căutare Google

Ați introdus site-ul dvs. web în Consola de căutare Google?

Atunci ar trebui să-l iei și pe cel nou Stocați adresa URL cu https, prin simpla creare a unei noi proprietăți pentru această variantă. Selectați această versiune ca variantă preferată și trimiteți sitemap-ul XML actual.

Puteți citi despre toate celelalte avantaje și funcții ale acestui instrument practic Google în articolul meu „Consola de căutare Google - aspectul dvs. din culise”.

Google Analytics

De asemenea, ar trebui să comutați Google Analytics la noua dvs. adresă https.

Conectați-vă la contul dvs., treceți la „Administrare> Proprietate>” Setările proprietății„Și schimbați adresa URL implicită.

În partea de jos a acestei pagini puteți utiliza, de asemenea, Google Analytics cu Link Search Console și astfel să permită schimbul de date între aceste două instrumente.

La pasul următor, modificați adresa URL a site-ului dvs. web și pentru vizualizarea datelor din „Administrare> Vizualizare date> Setări pentru vizualizarea datelor".

Și dacă nu ați configurat încă Google Analytics pentru site-ul dvs. web, puteți găsi instrucțiunile din acest articol „Configurați Google Analytics în WordPress”.

O ultimă mișcare

Sunteți sigur că faceți legături de la dvs. Profiluri de social media în Facebook, Twitter, Pinterest și Co. pe site-ul dvs. Luați câteva minute și introduceți noile URL-uri https acolo.

Înainte ca site-ul dvs. și tot ceea ce îl înconjoară să treacă la https, sunt necesari câțiva pași. Cu aceste instrucțiuni pas cu pas, sunteți bine pregătiți pentru aceasta.

Ți-ai trecut deja site-ul la https sau este încă în lista de sarcini? Astept cu nerabdare comentariul tau:)

Citește mai departe:

Google Analytics

http https

Ți-a plăcut articolul? Apoi, vă rugăm să îl împărtășiți în rețelele dvs.:

Google Analytics

Abonați-vă la newsletter-ul meu pentru sfaturi exclusive, articole noi și oferte actuale!

Mulțumesc, vă voi trimite cartea electronică „3 strategii care vă fac site-ul web mai atractiv pentru clienții noi” imediat după înregistrare.

Aproape acolo. vă rugăm să confirmați înregistrarea. Mulțumiri:)

În scurt timp veți primi un e-mail pentru confirmarea înregistrării.

Interacțiunile cititorului

Comentarii

un ghid foarte valoros. Le vom împărtăși prin canalele noastre. Toate cele bune,

multumesc frumos pentru instructiuni. M-am gândit la schimbare de la începutul anului. Datorită îndrumării dvs., probabil că voi încerca în următoarele zile. Sper că va funcționa!

Draga Elvira,
Acest lucru va funcționa cu siguranță și veți fi uimiți cât de ușor este să treceți la HTTPS.

Buna ziua, multumesc pentru postare! M-am gândit la asta doar în weekend și probabil că voi îndrăzni să schimb asta în weekend cu instrucțiunile tale 😃

Buna Kathi,
Ei bine, atunci postarea mea vine exact la momentul potrivit, sunt fericit:)

Salutare,
Ca atât de des, am citit această postare de la dvs. de mai multe ori cu uimire. Acum eram pe punctul de a mă ridica și de a aborda schimbarea, iar primul lucru pe care nu reușesc este Filezilla ... "Server nesigur; nu acceptă FTP peste TLS. ”Am căutat pe Google eroarea (deoarece vine prea des) și, conform instrucțiunilor pe care le-am găsit, am schimbat setul de caractere în UTF-8 (conform informațiilor din world4you acesta este cel folosit - nimic nu a ajutat. Bine, încercați din nou mai târziu, mai ales funcționează din senin la un moment dat ... de neînțeles - cel puțin pentru mine:)

Așadar, m-am întors la site-ul w4u și am vrut să obțin certificatul meu - da care? Taxa lunară este întotdeauna 1,90 € * suspin *, restul este o taxă unică.
letsencrypt și SSL standard nu sunt acceptate de toate browserele, singura diferență între SSL premium și wildcard este IP-ul. După ce sunt un pic smucit când vine vorba de astfel de lucruri, stau la coadă. Merită să investiți 33.10 pentru certificatul wildcard?
În realitate, fiecare cent m-a ciupit pentru că vom naviga o vreme fără venituri și vom trăi doar din rezerve. Așadar, vreau să mă descurc cât mai ieftin posibil, dar totuși într-un cadru rezonabil.

Dacă nu ați oprit computerul și mergeți la următoarea baie termală (eu vă aș trata bineînțeles la baia termală, de preferință Linsberg Asia, atunci pot spontan și personal să deranjez personal) aș fi foarte fericit să primesc sfaturi.
Mulțumesc: D

Dragă Astrid,
Certificatul gratuit de la „Să criptăm” este complet suficient. W4U percepe în continuare 22,80 EUR pe an.

(Cu toate acestea, ar fi și mai ieftin să introduceți pur și simplu o adresă de e-mail ca opțiune de contact în loc de formularul de contact și să renunțați la SSL .;))

Pot să vă înțeleg sufixul (adresa de e-mail în loc de formularul de contact) în așa fel încât să pot salva singur certificatul - și astfel httpS?
Atunci adresa trebuie să fie neschimbată, adică cu @ în loc de (a) sau alte combinații? Nu îmi deschid adresa pentru fiecare spam?

Salutări și un weekend frumos
Astrid

Dragă Astrid,
În general, recomand să treceți la HTTPS/SSL din motivele menționate în articol. Cu toate acestea, trebuie să cântăriți dacă acest lucru este important în prezent pentru dvs. sau dacă aveți nevoie de bani mai urgent în acest moment.

Din punct de vedere legal, este obligatoriu să vă securizați site-ul în Austria începând din 2018 prin HTTPS/SSL, de exemplu dacă oferiți un formular de contact/înregistrare buletin informativ, ... sau o altă formă de introducere a datelor. Prin urmare, sugestia mea de a utiliza pur și simplu o adresă de e-mail ca opțiune de contact, atunci nu trebuie să vă faceți griji. În ce formă prezentați adresa de e-mail depinde de dvs.

(În ciuda unor cercetări atente, aș dori să subliniez că aceste informații nu constituie consiliere juridică.)

Buna Daniela:-)
Recent am îndrăznit să fac schimbarea și mă bucur că am făcut-o acolo unde blogul meu este încă destul de mic. Apoi, trecerea este mai rapidă și mai puțin complicată. Bine de știut că SSL este obligatoriu în Austria începând cu 2018 în anumite circumstanțe. Atunci va veni cu siguranță în curând în Germania. Dar oricum nu poți greși cu el și Google evaluează cu siguranță paginile „sigure” puțin mai bine decât paginile nesigure.

Dragă Josy,
Este minunat că ați trecut deja la HTTPS, astfel încât să vă aflați cu siguranță în siguranță, atât din punct de vedere legal, cât și din perspectiva Google;)

Buna Daniela!
Acum a funcționat în sfârșit pentru mine!
Mai am o întrebare pentru dvs.: Cum pot remedia linkurile nesigure? Din păcate, văd multe în consolă care rulează încă sub http - cum pot remedia acest lucru?
Mulțumesc mult,
lg Victoria

Dragă Victoria,
Site grozav și o imagine de copertă excelentă, îmi place foarte mult.

De obicei, trebuie doar să corectați linkurile nesigure din cod de la http la https, deoarece acestea sunt adesea imagini/linkuri/....

Am fost puțin nervos în legătură cu viitoarea schimbare - dar totul a decurs perfect datorită instrucțiunilor tale!

Mulțumesc mult! Blogul tău este manualul meu, ori de câte ori am întrebări tehnice, mă uit mai întâi să văd dacă este ceva de partea ta!;-)

Bună Jules,
Este minunat că ai îndrăznit să o faci și îți mulțumesc foarte mult pentru laudele pe blogul meu.

Vă mulțumesc foarte mult pentru instrucțiunile dvs. detaliate. M-am eschivat mult timp, dar mulțumesc, trecerea a funcționat:)

Super Helen, ma bucur:)

Dragă Daniela,
Vă mulțumim pentru încurajare și instrucțiuni - tocmai a funcționat. toate cele bune!

Super Claudia, sunt fericita:)

ați putea, vă rog, să-mi dați sursele dvs. referitoare la protecția obligatorie HTTPS/SSL din 2018? Google nu dezvăluie încă prea multe despre asta ... Mulțumesc și salutări, Thomas

Bună, Thomas,
Am luat informațiile din conversația cu avocatul în care am încredere, cu care am discutat subiectul.

După cum spuneți pe bună dreptate, adesea nu este ușor să înțelegeți pe deplin cadrul legal (în special pentru Austria). Prin urmare, aș dori să primesc sfaturi cu privire la acest punct.

În afară de asta, în opinia mea există suficiente alte motive pentru trecerea la HTTPS/SSL.

Zilele trecute am căutat un ghid corespunzător ca listă de verificare pentru un client și cu toate lucrurile de pe web, al tău este cu adevărat cel mai bun și mai ușor de înțeles - bine făcut;)

Mulțumesc, Michael, sunt foarte fericit:)

mulțumesc pentru instrucțiunile excelente. A funcționat:) Am încă o întrebare despre Search Console: acum sunt 4 proprietăți (cu http, cu https, cu http: // www. Și cu https: // www) stocate. Aș putea alege doar dacă prefer www sau nu www. Cu toate acestea, cele 4 proprietăți sunt încă listate. Este corect? Dacă mă puteți ajuta, vă mulțumesc foarte mult!

Bună ziua Imke,
Super care mă face fericit. Toate proprietățile sunt întotdeauna listate în Search Console și tu decideți doar ce variantă preferați. Deci ai făcut totul bine;)

Mulțumesc, Daniela! De asemenea, datorită îndrumării dvs., acum l-ați reunit. Foarte cool!